㈠ 如何在 Linux OpenVPN 服务端吊销客户端证书
进入 OpenVPN 安装目录的 easy-rsa 子目录。例如我的为 /openvpn-2.0.5/easy-rsa/:
cd /openvpn-2.0.5/easy-rsa
执行 vars 命令
. vars
使用 revoke-full 命令,吊销客户端证书。命令格式为:
revoke-full
是VPN 客户端证书的用户名称。例如:
./revoke-full client1
这条命令执行完成之后, 会在 keys 目录下面, 生成一个 crl.pem 文件,这个文件中包含了吊销证书的名单。
成功注销某个证书之后,可以打开keys/index.txt 文件,可以看到被注销的证书前面,已标记为R.
确保服务端配置文件打开了 crl-verify 选项
在服务端的配置文件 server.conf 中,加入这样一行:
crl-verify crl.pem
如果 server.conf 文件和 crl.pem 没有在同一目录下面,则 crl.pem 应该写绝对路径,例如:
crl-verify /openvpn-2.0.5/easy-rsa/keys/crl.pem
重启 OpenVPN 服务。
㈡ 2023《Linux如何搭建OpenVpn的方法和使用实战》
搭建和使用OpenVpn在Linux系统上的方法
OpenVpn是开源、快速且流行的程序,专门用于创建虚拟专用网络(VPN)。它支持TCP和UDP传输协议,通过OpenVpn协议和SSL/TLS进行身份验证、证书验证、凭据管理与MAC地址锁定,还提供了多因素身份验证选项。
OpenVpn适用于多种设备和操作系统,包括Linux、Windows、macOS、Android、Windows Mobile、iOS等。其客户端与服务器架构使得访问服务器端运行在Linux系统,而客户端可以从其他系统连接。
本文将指导您在Ubuntu 22.04/Ubuntu 20.04上设置OpenVpn服务器,并从其他Linux系统连接客户端。
请确保服务器操作系统支持脚本(脚本也适用于CentOS / Redhat/Debian)。
通过使用脚本,可以在一分钟内安全地设置OpenVpn服务器。脚本会自动检测服务器的私有IP地址,但在使用时需注意服务器的公网IP地址,特别是当服务器位于NAT后面。
首先,确保所有系统包都是最新的。执行命令来查看。接着,创建用于存储OpenVpn配置的目录,然后通过命令下载安装程序脚本,并将文件的权限更改为可执行。使用sudo权限运行脚本,或使用另一种脚本部署方法。
在脚本执行过程中,您将被要求回答一些问题以配置服务器。例如,选择服务器的监听端口(默认为1194或自定义端口)、协议(UDP模式)、DNS解析器(随机选择)、加密设置(默认或自定义)等。
如果选择自定义加密设置,请按照脚本提供的选项进行设置。
在回答完所有问题后,脚本会提示您输入服务器名称,确认设置并下载配置文件。配置文件位于root根目录下,下载后可导入客户端使用。
使用systemctl命令检查OpenVpn服务状态,确认已启动并运行。使用ss命令验证OpenVpn守护程序监听指定端口。检查网络接口,确认Vpn隧道接口已创建,并使用ip命令验证IP地址。
使用社区下载的客户端或直接双击ovpn文件安装Windows版OpenVpn客户端。安装完成后,双击即可打开OpenVpn。添加更多客户端和用户,为每个设备创建单独的配置文件。
设置OpenVpn开机自动连接。找到桌面的OpenVpn图标,右键点击并编辑属性,在目标路径添加--connect client.ovpn(根据实际需要修改client名称),然后将图标复制到shell:startup文件夹。在OpenVpn选项中取消自动连接的勾选。
完成本指南教程后,您将成功设置和使用OpenVpn。祝您连接顺利!